| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 241 | CVE-2025-23368 | 重要 |
该漏洞源于身份验证尝试限制不足,容易受到暴力破解攻击。
|
服务器操作系统 | 2025-06-12 |
| 242 | CVE-2025-21548 | 中等 |
MySQL存在安全漏洞。攻击者利用该漏洞可以创建、删除或修改对关键数据或所有 MySQL Connectors 可访问数据的访问,以及未经授权读取 MySQL Connectors 可访问数据子集,并导致未经授权导致 MySQL Connectors 挂起或频繁重复崩溃。
|
服务器操作系统 | 2025-06-12 |
| 243 | CVE-2024-55069 | 中等 |
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。
FFmpeg存在安全漏洞,该漏洞源于在iamf_read_header函数中存在空指针取消引用。
|
服务器操作系统 | 2025-06-12 |
| 244 | CVE-2015-5895 | 重要 |
SQLite存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息,执行任意代码,造成拒绝服务,执行未授权操作并获取系统权限。
|
服务器操作系统 | 2025-06-12 |
| 245 | CVE-2007-5849 | 重要 |
CUPS处理包含畸形数据的SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
|
服务器操作系统 | 2025-06-12 |
| 246 | CVE-2007-4476 | 重要 |
GNU tar的safer_name_suffix函数中存在缓冲区错误漏洞具有未明攻击向量和影响,并会导致栈崩溃。
|
服务器操作系统 | 2025-06-12 |
| 247 | CVE-2007-2446 | 重要 |
Samba的NDR函数实现上存在漏洞,远程攻击者可能利用此漏洞控制Samba服务器。
|
服务器操作系统 | 2025-06-12 |
| 248 | CVE-2007-1657 | 重要 |
minigzip没有安全的使用strcpy():这可能触发缓冲区溢出,导致执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 249 | CVE-2006-3459 | 重要 |
libtiff存在多个基于栈的缓冲区溢出漏洞。远程攻击者可借助未明向量执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2025-06-12 |
| 250 | CVE-2006-2656 | 重要 |
libtiff存在缓冲区错误漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 251 | CVE-2005-2878 | 重要 |
GNU mailutils的imap4d对SEARCH命令的处理上存在格式串漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。如果服务处理了服务端恶意的搜索命令的话就会出现这个漏洞,成功利用这个漏洞需要攻击者有合法的用户名和口令登录到服务器上。
|
服务器操作系统 | 2025-06-12 |
| 252 | CVE-2005-1544 | 重要 |
libTIFF存在基于栈的缓冲区溢出,远程攻击者可以通过一个含有缺陷的BitsPerSample标签的TIFF文件来执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 253 | CVE-2005-1523 | 重要 |
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。
远程利用GNU Mailutils软件包imap4d server中的格式串漏洞可能允许未经认证的攻击者执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 254 | CVE-2005-1520 | 重要 |
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。
远程攻击者可以利用GNU Mailutils软件包的邮件二进制程序中的缓冲区溢出漏洞以目标用户的权限执行命令。
|
服务器操作系统 | 2025-06-12 |
| 255 | CVE-2004-0990 | 重要 |
GD是动态建立图象的图形库实现。
GD在处理装载PNG图象文件时分配内存函数存在整数溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
|
服务器操作系统 | 2025-06-12 |
